@m2276699 「非绝对安全就不做」我不知道你从哪里理解出这样的意思？这是你说的, 不是我说的.
为了安全, 一个好理由, 你可以什么都做, 也可以什么都不做, 也可以做一部分, 问题是, 这个职责的边界在哪里?
楼主的场景里, 为什么只要求对这个接口做加密? 为什么别的不做? 觉得内网日志会记录敏感信息, 为什么不让运维改? 觉得会有内鬼要不要再整个零信任环境? 觉得用户机器可能被装自签证书, 那要不要干脆界面上再弹个窗提示用户检查机器安全性? 这些都是能提高安全性的, 提一点是一点嘛, 反正没有绝对安全
安全是一个整体, 不是不让做, 是让这个测试用文档形式把理由说清楚, 为什么要做? 为什么只让前端做? 这不难吧, 不然只凭测试一句话口嗨, 好让自己 KPI++? 那这不是自欺欺人是什么? 那你测试今天能一句话提这个需求, 明天就能一句话提那个需求

@pastor 是前端不加密你数据库就加不了密了还是咋地? 数据库明文和前端加密有关系? 您别谦虚了, 您只是虚得不行, 谦和您没啥关系

这帖子里喜欢自欺欺人的这么多?
一问就是都说要加密, 就没一个人来说说加密防谁呢? 不讨论防谁隔这扯加密找心理安慰呢?
防中间人, 那一通操作下来最多就是自己重新发明 TLS
防爬虫逆接口, 那为啥只加密这个接口? 其他接口加不加密? 早干嘛去了呢?
防内鬼, 防内鬼来找前端加密怕不是有什么大病?
一群人活在自己的剧本里, 我加密了, 那他肯定要来破解我对吧
这种事情做下来就是, 中间人想的是怎么钓鱼怎么骗用户装证书怎么降级, 尽量直接把数据搞到手, 能搞的怎么都能搞, 不能搞的怎么都搞不了, 和你加密不加密没啥关系
爬虫想的是能不能不逆这 js 了, 咱直接跑个无头浏览器完事
内鬼想的是, 害, 我都是内鬼了都能直接接触生产服务器了, 还费这事干嘛

还有典中典的诸如虽然我研究不深但我觉得他挺专业的, 虽然我不懂, 但加密了应该有用吧
那你咋不去写单元测试呢, 单元测试也有用也显得专业不是, 哦, 一问成本太高没时间, 属于是真有一头牛了是吧
且不说测试有没有资格提需求, 提需求开会出文档走流程啊, 让他文档里说清楚哪里不安全, 哪些数据会被盗, 怎么个盗法, 什么「我接口请求能看到我的身份证号什么的」, 你问他是不是弱 X 吧吧友, 让他仔细品一品这话, 我盗我自己是吧

以前别人说阿三我还跟着笑, 这帖子看下来大半的人和阿三也差不多

前端加密仅对反爬, 不希望用户看见隐藏的数据有意义, 还是在配合其他无头浏览器检测的情况下

并不是函数嵌套就构成闭包, 而是嵌套的函数引用了外部的变量才构成闭包

Transmission

最接近需求的应该就是.NET 6 吧, 要抽象用 F#, 要底层控制更多用 C#, 支持 AOT, 甚至 unsafe 也能给你

冷知识: Python 是强类型语言
强类型弱类型静态类型动态类型都分不清楚...看到「强类型语言是比脚本语言好很多」就不想看下去了

```C#
public class Program {
public static void Test(object param) {
Console.WriteLine(
param switch {
int a => a,
string b => b,
_ => throw new ArgumentException("error")
}
);
}

public static void Main() {
var arr = new List<object> { "abc", 123 };
foreach (object item in arr) {
Test(item);
}
}
}
```

是要这样的?

@GeruzoniAnsasu
「从宏观来讲，历史是无数小因果关系的多重积分，历史反映的是世界因果关系的全貌，如果反对历史存在，那么实际上是对因果关系和逻辑体系的否认和反对，这是轻而易举就可以驳斥的。」
当然可以否认因果的存在, 这并非轻而易举就可以驳斥, 即便是康德也不行. 把因果关系视为真理不容否认, 本身就是有问题的.
https://www.zhihu.com/question/20773047/answer/16133269
https://www.zhihu.com/question/20773047/answer/81306222

复制文件, 模板引擎填充变量...

其实找正规中介还挺靠谱的...每次换房都是直接在感兴趣的地段附近找线下乐有家, 中介带着一天看好几个房, 基本上两天就搞定, 省心省力, 也就多掏一个月房租
不用对中介如此抗拒, 只要是大点的正规中介都还行, 信息是有价值的, 要么自己费时费力去找, 要么花点钱交给中介
自己去找的话一般只适合找城中村的房, 那房东直租倒是比较多, 其次小区如果有公告栏的话, 运气好可以找到房东直租的, 其他路边电线杆的小广告基本上都是坑比小中介和二房东了

本质上是你的主观期望 node.js 的地址给你返回一个 js 文件, 但实际上没有任何规定服务端一定要返回个文件给你...他完全可以看一眼地址是 node.js 但是给你一个 node.cpp 或者其他任意什么...
地址就只是地址, 只是字符串, /node.js 和 /foo 没有本质区别, 之所以会有疑问仅仅是你先入为主的期望而赋予了 /node.js 不同的含义

编辑器的主题色挺好的, 代码的配色就有点不太和谐...感觉 import 的绿色和 const 的颜色太亮了些

底层点的就 Fastify, 封装比较全的就 Nest

还有几轮加息, 别说 2w, 1w 都是大有可能, 现在顶着加息入场怕不是脑子不好使

椰青, 每天下班回家路上买一个, 糖分比奶茶快乐水和其他果汁还是低不少的

你搞错了 rAF 的机制, rAF 只是帮你把函数注册, 插入到每一帧渲染的间隔时间里执行, 只要你的任务执行时间不超过 1/60s, 那你多次调用 rAF 注册一百个函数也没问题, 只要这 100 个函数总执行时间不超过 1/60s, 那他们就依然都是 60Hz